2021年,关于数据保护最常见的五大误区

说起数据保护,许多企业都并不陌生,但由于对于业务拓展没有直接帮助,很多时候,数据保护系统都是企业IT系统架构中的二等公民,受重视程度普遍不算高。

而随着9月1日《数据安全法》的正式实施,企业对于数据保护的态度和做法将发生新的变化。

但从根本上而言,企业应该真切地意识到数据保护对于企业业务正常运营的关键作用,而不只是为了满足相关法律法规要求,而应对性地,为了数据保护而做数据保护。

戴尔科技集团大中华区数据保护产品技术总监李岩

戴尔科技集团大中华区数据保护产品技术总监李岩表示,企业需要真正懂数据保护的高层指导来完成数据保护的建设工作,与几年前相比,有更多企业开始重视数据保护。

戴尔科技集团大中华区资深存储产品经理龙宇则表示,IDC的调研数据显示,中国PBBA市场在过去一年有两位数的增长,中国市场的增速要远高于全球市场的增速。

IDC关于PBBA全球市场的数据(个位数增长)

可见,在价值导向和政策法律力量的双重作用下,中国的数据保护市场在悄然间发生变化。

企业应用数据保护的现状:对于数据保护能力信心不足

许多企业都多多少少有数据保护方案,但具体用起来怎么样?关键时刻能否派上用场?心里也没底。

最近,戴尔科技集团(以下简称戴尔)2021年全球数据保护指数(以下简称GDPI)报告为我们呈现了1000多家大中型企业在数据保护方面的概况。

报告中提到,随着远程办公等新场景的增多,随着云计算等新技术的采用,企业数据保护的风险在增大,许多企业都担心其组织当前实现备份与恢复服务等级目标的情况,对于系统的恢复能力也缺乏信心,许多企业都担心未来一年可能会遭受中断,并蒙受巨大经济损失。

数据保护的形势不可谓不严峻,但企业也在积极应对,在数据保护方面的投入也很大。

从规模上看,虽然没有外部存储近300亿美金的市场大,但数据复制和保护 (DR&P) 市场近100亿美元的市场依然不容小觑,这其中,PBBA市场占了43.3亿美元,可见,虽然数据保护的挑战很大,但企业仍在重金投入。

值得注意的是,多年来,戴尔在PBBA市场几乎占据了半壁江山,戴尔在企业数据保护方案领域积累了丰富经验,在与许多企业沟通的过程中,看到了企业在数据保护系统建设过程中存在的问题。

接下来,我们将结合GDPI报告以及戴尔专家的观察,对用户在数据保护方面常见的误区进行总结,供企业在构建数据保护系统时参考。

误区1:有备份就万无一失了?

在GDPI的调研中显示,有62%的受访者担心现有的数据保护措施能不能应对恶意软件和勒索软件。2020年以来,随着远程办公场景多了起来,有更多的受访者认为远程办公会增加遭受网络威胁的可能。

GDPI的数据显示,有67%的受访者对于发生中断性网络攻击后,系统恢复所有业务关键数据的能力不是很有信心,而李岩对于另外33%有信心的人也持怀疑态度,他认为33%的人属于盲目自信。

李岩了解到,许多人以为企业内有网络安全方案,有防火墙,有漏洞扫描,有堡垒机就很安全了,万一这些系统失效还有备份系统,在李岩看来,这还不够。

从许多实践的经验看来,备份系统有明显的局限性,尤其是出现了越来越多针对备份的勒索病毒出现后,备份系统是黑客非常关照的系统。黑客为了提高勒索的成功率,往往会有目的地对备份系统发动攻击,

李岩表示,不攻击备份系统的攻击已经越来越少了。企业系统中可能存在的,那些潜伏没有发作的勒索病毒正在伺机攻击备份系统,黑客会像攻击业务系统一样对备份系统发起攻击。

为了从根本上解决勒索病毒这把悬在脑袋上的达摩克利斯之剑,戴尔从数据保护而非网络安全的角度出发,按照美国“避风港”计划的要求,设计了Cyber Recovery方案,给包括各级银行在内的重点行业的关键业务数据提供终极的数据保护方案。

Cyber Recovery的原理是加入了一个叫Air Gap(网闸隔离)的设计,切断了与其他系统的物理连接,以此阻断黑客的攻击面。Cyber Recovery用于备份关键的少量数据,在需要备份和恢复的时候建立连接。由于连的时间很短,所以,极大降低了被攻击的可能。

在戴尔看来,两地三中心的数据中心级容灾方案加上系统级的备份方案,再加上Cyber Recovery方案,最后才是完整的数据保护系统。

误区2:备份对性能没什么要求?

上文提到,Cyber Recovery通过极少的连接时间来阻断黑客的攻击,要求备份系统能快速进行备份和恢复操作,所以,对于IO性能的要求还是很高的。

其实不只是Cyber Recovery,在许多恢复系统工作的过程中,为了减少中断时间都要求备份系统能快速完成操作,由此看来,它对于IO性能要求都挺高的。

戴尔新一代的存储和备份系统中,很多都采用了闪存配置,闪存加速IO性能,可以加快故障恢复的速度,也就是能让业务更快恢复到正常状态。

备份和恢复有个矛盾点,备份的数据要尽可能地多,数据要尽可能快的恢复,所以,如何快速恢复更大量的数据非常考验备份系统的能力。

戴尔的一个杀手级技术就来自大名鼎鼎的Data Domain,得益于独有的专利算法,它的压缩比非常高,能大大提高重复数据删除的比率,大大提高数据备份的效率,大大减少数据备份占用的空间,能降低成本。

总之,由于最终要备份起来的数据少了,恢复的速度自然也就快了。

戴尔数据保护产品线最近的一个更新也是可以提升性能的,它叫做透明快照(Transparent Snapshots)技术,以前,由于担心影响应用性能,很难对关键业务虚拟机进行备份,而它可以无中断地备份关键业务相关的虚拟机。

透明快照的原理是这样,它会监控虚拟机,会读取虚拟机文件VMDK上的读写变化,当有变化的时候就在元数据表里做记录,当系统需要备份或者恢复的时候,会查看元数据记录的数据变化,然后只找到相关的数据块进行操作。

与原来的镜像备份方案相比,使用透明快照之后,对虚拟机上运行应用产生的延迟会更小,虚拟机的延迟降低了五倍,而且,透明快照技术本身对于ESXi也几乎不会造成任何性能损耗,对于数据保护方案原来的重删、压缩等功能也不会有任何影响。

而我,特别想说的是,备份的速度提升了五倍!与原来的VADP方案相比,透明快照消除了应用中断和暂停的时间,业务连续性或者说稳定性有进一步提升。更重要的是,它还是免费的!

误区3:数据保护方案多多益善?  

许多IT决策者都喜欢采用多家的技术方案,一家企业的数据中心里可能有各种品牌的服务器硬件,如果上了公有云可能会使用多家公有云的资源,这种采购习惯一方面是为了防止厂商绑定,同时也是希望灵活利用各家的优势。

但在数据保护方案面前,这种习惯要改改了。

在GDPI的调查报告中多次出现的结论是,与选用一家数据保护服务供应商相比,当选用多家数据保护方案时,丢失的数据会更多,遭受的损失会更多。

在数据保护方案的选择上,选择多家服务商的做法实非明智之选。

李岩还表示,选择多家服务商的做法经常会理不清责任关系。

当采用多家数据保护方案出问题的时候,厂商都会想办法撇清跟自己的关系,最后的结论往往也是,数据保护软件方案间配合有问题,肯定不会说自己的方案有问题。

责任不清,互相推诿,各种缘由也只有去除变量之后才能说得清楚,如果责任理不清,想改良方案或者问责都无从下手,也是变相增加了企业管理负担。

误区4:数据保护方案很复杂,本该如此?

在长期发展历程中,企业积累了丰富多样的平台,数据保护的系统往往都复杂多样。

一方面,从经典的大型机再到常见的开放平台,再到如今最火的移动平台,每一个平台都需要对应的数据保护方案,而且,大多数情况下,其技术架构也是各不相通。

另一方面,由于原来的技术方案大多是面向一个个应用来做的,这会导致非常明显的数据孤岛现象,从管理的角度看,当达到一定规模,备份的数据孤岛也同样有管理上的问题。

戴尔主张数据保护方案也要化繁为简,具体分两个层面的操作。

首先,统一备份存储层。戴尔有覆盖大型机到移动平台的全面数据保护方案,它主张构建统一的数据保护存储池来化解数据保护方案的复杂度,构建统一的备份存储层。

为了做到这一点,戴尔的备份系统支持与市面上常见的各种数据保护方案对接,将各种方案接入到统一的存储层,即使是原来的数据保护系统再复杂多样,最后也能抹平到一层架构中。

另外,从戴尔自身来看,面向各个平台,面向包括云原生、边缘计算等技术都有不同的数据保护方案,戴尔会打通面向不同场景的数据保护方案,业内也有一些方案是在原来的基础上进行累加,这会使方案本身变得更臃肿,而戴尔则在有意识的避免这一点。

戴尔的数据保护方案非常全面。与同是老牌数据保护厂商相比,戴尔的方案更简洁。与像Cohesity和Rubrick这样新兴厂商相比,戴尔支持传统平台,而这,都是后者触不可及的领域。

误区5:用了云就不需要数据保护方案了?

许多企业都使用了公有云资源,也选择将越来越多的数据和应用放到云端。在GDPI的调研中,大部分人都认为自己能妥善保管公有云中的数据。

而且,大部分人都会利用公有云来做灾难恢复和数据的长期保留,因为大部分人都非常依赖公有云提供的服务,所以并没有再采用专用的数据保护解决方案。

值得敲黑板注意的是,即使是上了云,还是需要专业数据保护工具。

李岩强调说,没有哪一家公有云会帮你做数据保护

虽然公有云会基于多副本技术保障业务连续性,但不会理会用户数据丢失的问题,如果发生误删除通常需要用户自行解决。虽然公有云也提供一些备份的功能特性,但整体还是太简单了,远达不到企业RTO和RPO的要求。

戴尔的多云数据保护方案能跟公有云对接。它既能将本地的数据归档和备份到云,也能在公有云上提供云内备份,构建云端的备份容灾方案。当需要满足合规要求时,也可以将备份放到本地环境。

这算云时代下,传统本地数据保护厂商与公有云的相处模式。

写在最后:“即服务”让数据安全建设更上一层楼

以上总结的五个典型误区,反映了企业在面临新场景、新威胁、新技术时,在数据保护方面碰到的许多问题。

当环境变得越发复杂,数据保护解决方案则在努力变得简洁易用,受云计算的影响,“即服务”的模式对企业也产生了巨大影响,以戴尔为代表的本地IT技术服务商也在推行包括存储和数据保护相关的“即服务”。

在GDPI的调研数据中显示,有74%的受访者表示看中“即服务”的灵活性,对企业来说,将固定资产转为运营成本的对于优化现金流,缓解经营压力也有意义,从数据保护的方案本身而言,有戴尔这种专业的数据保护方案提供商来维护和管理之后,数据安全建设必然会更上一层楼。